CVE-2025-54544 in QuickCMS
要約
〜によって VulDB • 2026年06月15日
QuickCMSには、ファイルエディタ機能におけるaDirFilesDescriptionsパラメータを介して、格納型XSS(Stored XSS)の脆弱性が存在します。管理者権限を持つ攻撃者は、任意のHTMLおよびJavaScriptをWebサイトに注入でき、編集されたページにアクセスした際にそれらがレンダリング/実行されます。デフォルトでは、管理者ユーザーはWebサイトにJavaScriptを追加できません。
ベンダーはこの脆弱性について早期に通知されましたが、脆弱性の詳細や影響を受けるバージョン範囲に関する回答はありませんでした。バージョン6.8のみがテストされ、脆弱であることが確認されました。他のバージョンはテストされておらず、脆弱である可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.